免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【Web安全】heapdump实战利用案例
背景近期在进行spring actuator的漏洞排查专项,所以对当下的spring actuator进行排查的案例以及对排查方案与经验进行分享总结。环境准备1. burp2. Route Vulne...
实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限
0x01 Springboot端点未授权访问 发现acutator/env: 获取heapdump: 发现spring cloud gateway: 0x02 访问nacos 看到内网存在nacos,...
Nacos漏洞实战攻防
nacos介绍Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,由阿里巴巴开源。它致力于帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos支持几乎所有主流...
记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
【攻防对抗】外网打点代码审计+内网深信服EDR绕过的案例
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.前言 在某次攻防中,目标是某学校但是通过外围打点没有撕开口...
实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
Nacos Derby RCE代码审计
漏洞:com/alibaba/nacos/config/server/controller/ConfigOpsController.java跟踪到路由databaseOperate.dataImpor...
纵深攻击链分析——以某菠菜站渗透实战为例
点击上方蓝字 关注安全知识 欢迎加 技术交流群 ,随意聊,禁发广告、政治 赌毒等,嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例,复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...
实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
柳暗花明又一村(nacos登录骚操作)
前言柳暗花明又一村 nacos以前没试过,挺有用.发现一个nacos,默认口令不行,直接上工具梭哈一把,没什么用,访问的时候正好走了burp代理,发现了好东西nacos藏了一个/actu...
【漏洞挖掘】Nacos未授权漏洞
Nacos(Naming and Configuration Service)是一个动态服务发现、配置管理和服务管理平台,旨在帮助构建云原生应用。 基本概念和功能 Nacos是一个更易...